PCI DSS

PCI DSS – PKCS#11 à son RFC 7512

Le Standard PKCS#11 obtient un RFC: 7512Un RFC vient de sortir dans la plus grande discrétion sur la norme technique PKCS#11 qui est utilisé sur pas mal de boitiers de cryptographie ou plus connus sous le nom barbare de HSM. Ce RFC vient d’être publier sur le site de l’IETF et il est disponible en…

PCI DSS – Est-il possible de faire une migration précoce de SSL et TLS ?

Le PCI SSC nous propose quelques pistes pour envisager une migration en…douceurDepuis l’annonce du standard 3.1 de PCI DSS, les différents acteurs se posent la question « Comment migrer mes composants SSL/TLS d’ici Juin 2016« . Je me suis appuyé sur le document du PCI SSC qui apporte quelques axes de réflexions. Cela fait maintenant 20 ans…

PCI DSS – Maintien de la conformité via des standards de sécurités

Utiliser un standard ou une norme de sécurité pour faciliter sa conformité PCI DSSLors de l’obtention de la certification PCI DSS après le moment d’euphorie vient une problématique que l’on avait mis de coté. Comment maintenir ma certification pour permettre son renouvellement. Votre QSA pense déjà à sa nouvelle mercedes et votre N+1 à N+10 veut…